Informazioni commerciali +39 0575 05077
  Clienti +39 0575 0504
  Partner e CDRL +39 0575 0500
Lun/Ven 08.30-18.00
 
PEC > 14 - Email fraudolente (malspam) > Malspam: cosa è e azioni di contrasto

14.1 Malspam: cosa è e azioni di contrasto

Malspam è l'acronimo di malware spam e indica il malware inviato tramite email.

Periodicamente si attivano campagne di malspam, cioè l'invio di email di SPAM che hanno l'intento di diffondere malware attraverso i messaggi di posta elettronica.
Il virus può essere contenuto negli eventuali allegati dell'email o può essere un link nel testo dell'email stessa.
Lo scopo di questi malware è spesso quello di accedere ad informazioni riservate (come ad esempio i dati bancari - banking trojan) ed utilizzare tali dati in maniera illecita o collezionare informazioni circa le abitudini della vittima.

Generalmente il testo contenuto in questo tipo di SPAM tenta di indurre il destinatario ad aprire allegati in essi contenuti o a cliccare su link per scaricare presunti documenti.

Un esempio di questo tipo di email sono le recenti campagne di malspam che hanno l'intento di diffondere il malware conosciuto come URSNIF, in cui il malcapitato riceve messaggi contenenti finte fatture, con riferimenti a notifiche legali o risposte a conversazioni precedenti realmente esistite con mittenti conosciuti dove si persuade la vittima ad aprire allegati o cliccare su link per scaricare file infetti.
L'apertura di questi file comporta l'esecuzione di un codice malevolo che infetta il PC, recupera informazioni di vario genere dalla postazione infettata e spesso utilizza i contatti delle rubriche per invii di messaggi simili, non necessariamente effettuati dalle postazioni infettate, allo scopo di diffondere ulteriormente il virus stesso.

Ulteriori suggerimenti e informazioni aggiornate su campagne di Spam rilevate da CERT-PA possono essere reperiti dal sito ufficiale.

Il blocco di questo tipo di malware può non essere sempre efficace in quanto gli stessi si evolvono frequentemente, proprio per non essere localizzati, utilizzando sistemi come l'esecuzione direttamente all'avvio del PC o il download di file infetti in un secondo tempo. Questo permette di evadere, almeno inizialmente, i controlli in ingresso e uscita dei sistemi di sicurezza, anche locali.
 
  La migliore tecnica di difesa in questi casi è utilizzare "il buon senso"; di seguito alcune importanti raccomandazioni:
  • non cliccare link se non si è sicuri che la URL a cui fanno riferimento sia lecita; per maggiori informazioni su come verificare il puntamento di un link è possibile consultare l'articolo dedicato;
  • non scaricare gli allegati di mittenti sconosciuti: per maggiori informazioni sull'identificazione del reale mittente di una mail è possibile consultare l' articolo dedicato;
  • prima di aprire un allegato non atteso, chiedere conferma al mittente;
  • effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
  • non abilitare le macro in caso di ricezione di documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
  • non utilizzare le stesse credenziali per servizi diversi;
  • non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
  • valutare con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
  • segnalare ad Aruba l'email tramite la sezione dedicata;
  • consultare sempre la nostra pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite dal personale Aruba e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione.
  • consultare il nostro magazine per informazioni e azioni di contrasto.
 
 
La tua opinione è importante per noi!

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.